Titancrypt Ransomware

Prijetnja Titancrypt Ransomware koristi algoritam za šifriranje koji se ne može razbiti za zaključavanje podataka svojih žrtava. Kao i većina prijetnji ove vrste, cilj napadača je koristiti šifrirane datoteke kao polugu za iznuđivanje novca od pogođenih korisnika. Ovaj je zlonamjerni softver prvi identificirao istraživač kibernetičke sigurnosti koji na Twitteru naziva S!Ri.

Kada se aktivira na ugroženim uređajima, Titancrypt će ciljati širok raspon podataka i ostaviti žrtvine datoteke u neupotrebljivom stanju. Svaka šifrirana datoteka bit će označena '.titancrypt' dodatkom njenom izvornom nazivu. Nakon toga, pogođenim korisnicima ostat će dvije bilješke s otkupninom s uputama hakera. Jedan će biti sadržan unutar tekstualne datoteke pod nazivom '_RECOVER__FILES.titancrypt.txt', dok će drugi biti predstavljen u skočnom prozoru.

Pregled zahtjeva

Upute koje se isporučuju putem poruka prijetnje koje zahtijevaju otkupninu iznimno su kratke. Internetski kriminalci jednostavno navode da njihove žrtve moraju platiti otkupninu od 20 PLN (poljskih zlota). Iznos je vrijedan oko 4,50 USD i trebao bi se poslati na Discord račun (titanware#1405) korištenjem usluge PaySafeCard unaprijed plaćenog plaćanja. Konkretan izbor PLN-a mogao bi značiti da je prijetnja Titancrypt usmjerena na korisnike posebno iz Poljske ili da su hakeri locirani u toj zemlji.

Poruka o otkupnini koja se nalazi unutar tekstualne datoteke je:

' Sve vaše datoteke su šifrirane.

Da biste ih otključali, pošaljite 20PLN PaySafeCard na discord: titanware#1405
Hvala i ugodan dan!

Skočni prozor sadrži sljedeću poruku:

Vaše datoteke (broj) su šifrirane!
Kako biste povratili svoje podatke…

Molimo pošaljite PaySafeCard od 20PLN i pošaljite mi na Discord titanware#1405

sretno 😀 '

SpyHunter otkriva i uklanja Titancrypt Ransomware